Киберсигурността се очертава като основна грижа за отделни лица и организации по целия свят. За да се справи с това, Microsoft наскоро призова компаниите да провеждат програми за обучение за киберсигурност. Той също така стартира комплект за информираност за киберсигурността, който предлага базирано на симулация обучение на потребителите срещу кибератаки. Ето защо в тези времена е наложително потребителят да спазва киберхигиената^{(Cyber Hygiene)} . Киберхигиената^{(Cyber Hygiene)} се отнася до стъпките, предприети от потребителя на компютър, за да защити своето устройство и да го поддържа на оптимални нива.

Точно както поддържате здравето си, като следвате определени хигиенни процедури, е необходимо компютърните мрежи, които използвате, да са чисти и подредени. Здравата мрежа намалява вероятността от хакване и ви осигурява гладко изживяване. Публикацията разглежда какво представлява киберхигиената^{(Cyber Hygiene)} и препоръчва някои практики, които трябва да поддържат компютъра ви здрав.

Какво е Кибер хигиена

Киберхигиената^{(Cyber Hygiene)} се отнася до проверка дали мрежата, която вашата компания използва, е на ниво, така че да има по-малко шансове киберпрестъпници да я превземат (хакване). С други думи, терминът киберхигиена означава да поддържате вашите компютри и мрежа безопасни и актуални, така че да стане трудно за хакерите да имат достъп до тях.

Не забравяйте^(Remember) , че социалното инженерство също е метод за получаване на достъп до фирмени тайни. Важно е служителите да се образоват за възможни видове злонамерени атаки, с които служителите могат да се сблъскат, когато работят в корпоративна или университетска мрежа. По същия начин учениците трябва да бъдат образовани и снабдени с достатъчно софтуерни и хардуерни инструменти, за да поддържат мрежата чиста, а устройствата си – безопасни и бързи.

Въпреки че хакването на мрежа е от голямо безпокойство и сигурността може да бъде засилена, също така е възможно чрез социално инженерство да накарате един или повече от служителите на тази компания да разкрият тайните на работодателите. Трябва да има договор или нещо, което поставя акцент както върху служителя, така и върху работодателя, за да работят за по-добра кибер хигиена.

Как да поддържаме добра кибер хигиена

Атаките на Ransomware, които бяха рядкост преди десетилетие, сега станаха често срещани. Нещо повече, с развитието на компютрите и ИТ индустрията се създават нови вируси и зловреден софтуер. Истинското предизвикателство все още се крие другаде. В свят след корона, където животът с пандемията и отдалечената работа е новото нормално, киберсигурността се очертава като основна грижа за отделни лица и организации по целия свят. За разлика от системите в офисите на компанията, които се управляват в рамките на обща защитена мрежа и се поддържат от ефективни екипи за сигурност, системите за работа от вкъщи са много по-несигурни.

1. Доверете се на реномирани марки за антивирусен и злонамерен софтуер
2. Включете^(Include) мрежова защитна стена във вашата първа линия на защита
3. Преминете от защита с парола към силни пароли
4. Направете го по-трудно за хакерите с многофакторна автентификация
5. Използвайте криптиране на устройството
6. Защитете вашата безжична мрежа. Подсигурете вашия рутер
7. Изчистете данните внимателно и напълно
8. Правете редовно архивиране на данни
9. Дайте приоритет на редовните актуализации на операционната система и софтуера
10. Ограничете броя на потребителите с административни привилегии
11. Задайте^(Set) напомняния за проверки на благосъстоянието на инфраструктурата
12. Използвайте VPN
13. Активирайте удостоверяване в две стъпки
14. Използвайте мощни пароли
15. Поддържайте един единствен интернет източник
16. Обучете и обучете служителите.

В тази среда става важно както за отделните лица, така и за организациите да поддържат добра кибер хигиена. С това имам предвид, че всеки потребител трябва да предприеме някои основни мерки, за да защити здравето на своите компютри, устройства и данни. Вярвам, че това са 10-те основни правила за осигуряване на кибер хигиена. Нека видим какви са тези.

11-те правила на киберхигиената^{(Cyber Hygiene)} са както следва:

Точно както в реалния свят, киберхигиената също е свързана с използването на инструментите за поддържане на благосъстоянието както на устройствата, така и на данните, щателното следване на правилните процедури и поддържане на рутина. В случай на кибер хигиена, всичко това се събира в простите насоки, изброени по-долу:

1 ] Доверете^{(] Rely)} се на реномирани марки за антивирусен и злонамерен софтуер

С антивирусния софтуер, който демонстрира само 25% успеваемост при откриването на зловреден софтуер, е наложително винаги да избирате марка, на която можете да се доверите. Това е първата и най-основна стъпка в осигуряването на кибер хигиена. Също така, не забравяйте да бъдете внимателни, докато изтегляте безплатен софтуер.

2] Включете^(Include) мрежова защитна стена във вашата първа линия на защита

Точно като физическа защитна стена, мрежовата защитна стена стои между вас и дигиталния свят. Това може да бъде най-добрият начин да предотвратите неоторизиран достъп до вашите уебсайтове, пощенски сайтове и други източници на информация.

Използването на защитна стена ah ardware^{(ardware firewall)} се препоръчва за кибер хигиена както за служители, така и за студенти. Повечето рутери идват с такъв. Активирането му може допълнително да укрепи връзките

3] Преминете^(Move) от защита с парола към силни пароли

Вече не е достатъчно само да имате парола. Всъщност е по-важно да имате силна парола. Очакваната норма вече е уникална и сложна парола, която съдържа поне 12 знака, които комбинират числа, символи и главни и малки букви. Можете да използвате тези инструменти за управление на пароли^{(password management tools)} за целта.

4] Направете по-трудно за хакерите с многофакторна автентификация

И все пак силната парола сама по себе си вече не е последната линия на защита. Киберхигиената^(Cyber) сега изисква втора линия на защита, която включва функции за двуфакторно или многофакторно удостоверяване, като биометрични данни или разпознаване на пръстови отпечатъци.

Прочетете^(Read) : Съвети за поддържане на Windows 10 в добро работно състояние^{(Tips to maintain Windows 10 in good running condition)} .

5] Използвайте криптиране на устройството

Дори ако вашият компютър или устройство са компрометирани, криптирането на данните все още може да защити вашите данни, като се очертава като последната ви линия на защита. Това означава, че дори и да загубите устройството си, не губите данните си.  

6] Защитете^(Protect) вашата безжична мрежа. Подсигурете вашия рутер

Има няколко прости стъпки, които бихте могли да предприемете, за да направите безжичната си мрежа по-сигурна – да приемете сложна парола, да промените идентификационните данни на администратора на рутера и името на мрежата, да използвате криптиране.

7] Изчистете^(Clear) данните внимателно и напълно

Ако сте мислили, че редовното изпразване на кошчето премахва чувствителна информация от твърдия ви диск, помислете отново. Сега редовното използване на софтуер за изтриване на данни е очакваната норма за поддържане на киберхигиена. Това е единственият начин наистина да гарантирате, че изтритите данни от вашия твърд диск остават завинаги премахнати.

Прочетете^(Read) : Съвети за начинаещи за оптимизиране на Windows 10 за по-добра производителност^{(Beginners tips to optimize Windows 10 for better performance)} .

8] Правете редовно архивиране на данни

Докато много от най-добрите практики в киберхигиената защитават целостта на вашите данни, дисциплинираната рутина на редовното архивиране на системата в облака или външно устройство гарантира, че вашата информация все още е достъпна за вас, дори ако вашето устройство е компрометирано. Именно тази необходима рутина добавя стойност към всички други предпазни мерки, които може да сте въвели.

9] Дайте приоритет^(Prioritize) на редовните актуализации на софтуера

Приложенията, които са остарели, осигуряват лесни, потенциални дупки в сигурността за хакери. Въпреки това проучванията показват, че поне 55% от компютърния софтуер по света е остарял. Всъщност, настройването на такава функция за автоматично актуализиране гарантира, че вашите устройства и данни се актуализират постоянно, безпроблемно.

10] Ограничете^(Limit) броя на потребителите с административни привилегии

Трябва да имате за повечето потребители стандартни потребители^{(Standard Users)} и само минимума като администратори.

11] Задайте^(Set) напомняния за проверки на благосъстоянието на инфраструктурата

Не само архивирането и актуализациите на софтуера трябва редовно да се приоритизират. Ето защо става важно да календаризирате и други задачи, които трябва да бъдат вградени във вашата рутина за кибер хигиена. Това включва сканиране за вируси с антивирусен софтуер, актуализиране на операционните системи на всички устройства, проверка за корекции за сигурност, изтриване на твърдия диск и промяна на вашите пароли. Заедно това създава рутина, която гарантира, че киберхигиената наистина ще стане втора природа за вас.

12] Използвайте VPN

Ако се свързват с офис или университетска мрежа през интранет^(Intranet) , се препоръчва използването на VPN .^{(using a VPN)}

13] Активиране на удостоверяване в две стъпки

Активирайте удостоверяването в две стъпки, когато е възможно. Това означава, че трябва да извършите друга стъпка, след като въведете паролата и ID. В някои случаи можете да изтеглите приложение Authenticator на телефона си, което действа като стъпка втора.

14] Използвайте мощни пароли

Можете да създавате мощни пароли с помощта на мениджър на пароли^{(password manager)} . Вие просто запаметявате основната парола за приложението, докато самото приложение се грижи за запомнянето и попълването на страниците за вход.

15] Поддържайте един единствен интернет източник

Поддържайте един източник, от който всички служители могат да имат достъп до външен интернет^(Internet) . Повечето от фирмените мрежи са интранет^(Intranets) . Това означава, че фирмена LAN е създадена с помощта на Интернет^(Internet) и LAN е защитена с парола и ID за вход. Ако някой служител използва собственото си устройство, за да се свърже с интернет^(Internet) , особено когато работи от разстояние, може да се окаже доста лоша бъркотия, ако хакерите използват един от методите си, за да отвлекат компютъра ви. От там цялата LAN може да бъде компрометирана.

16] Обучете и образовайте служители

Обучете и обучете служителите си как да се справят с фишинг, социално инженерство и подобни тактики, така че вашите служители и студенти да не пропускат нито едно слабо място в мрежата на компанията или университета.

Живеем в свързан, дигитален свят, където един-единствен широко разпространен компютърен вирус може да причини щети за милиарди за няколко дни. В такъв момент тези 10 прости стъпки предлагат на организациите и лицата лесно ръководство за това как да защитят устройства и данни – сигурно, рентабилно и без усилия. Както по въпросите на ежедневната хигиена, която гарантира благосъстоянието на индивида, със сигурност е по-добре да бъдете в безопасност, отколкото да съжалявате.

Прочетете^(Read) : Киберхигиената като цяло е лоша , се казва в доклад.

What is Cyber Hygiene? Recommended best practices for employees

Cyberѕecurity is emerging as a top concern for individuals and organizations аcrosѕ the world. To addrеss this, Microsoft recently urged companies to conduct cybersecurity awareness training programs. It also launched a cуbersecurity awareness kit that offered simυlatiоn-based user trаining against cyberattacks. It is therefore іmperative іn these times that а user followѕ Cyber Hygiene. Cyber Hygiene refers to the steps taken by a computer user to secure his/her device and keep it running at optimum levels.

Just like you keep yourself healthy by following certain hygiene routines, it is necessary that the computer networks you use are clean and tidy. A healthy network reduces the chance of hacking and provides you with a smooth experience. The post looks at what is Cyber Hygiene and recommends some practices that should keep your computer healthy.

What is Cyber Hygiene

Cyber Hygiene refers to checking that the network your company uses is up to the mark so that there are fewer chances of cybercriminals taking it over (hacking). In other words, the term cyber hygiene means keeping your computers and network safe and up to date so that it becomes difficult for hackers to access it.

Remember that social engineering is also a method to gain access to company secrets. It is important to educate employees about possible types of malicious attacks that the employees may face when working on a corporate or a university network. Same way, students should be educated and provided with enough software and hardware tools to keep the network clean, and their devices safe and fast.

While hacking a network is of great concern and security can be tightened, it is also possible through social engineering, to get one or more of the employees of that company to spill out employers’ secrets. There must be a contract or something that lays emphasis on both the employee and employer to work towards better cyber hygiene.

How to maintain good Cyber Hygiene

Ransomware attacks which were rare a decade ago have become common now. Even more, as computers and the IT industry evolves, new viruses and malware are created. The real challenge still lies elsewhere. In a post-corona world, where living with the pandemic and remote working is the new normal, cybersecurity is emerging as a top concern for individuals and organizations across the world. Unlike systems in company offices that were managed under a common secure network and maintained by efficient security teams, work-from-home systems are way more insecure.

1. Rely on reputed brands for antivirus and malware software
2. Include a network firewall in your first line of defense
3. Move from password protection to strong passwords
4. Make it tougher for hackers with multi-factor authentication
5. Use device encryption
6. Protect your wireless network. Secure your router
7. Clear data carefully and completely
8. Take data backups regularly
9. Prioritize regular OS and software updates
10. Limit the number of users with administrative privileges
11. Set reminders for infrastructure wellness checks
12. Use a VPN
13. Enable two-step authentication
14. Use powerful passwords
15. Keep a single Internet source
16. Train and Educate employees.

In this environment, it becomes essential for both individuals and organizations to maintain good cyber hygiene. By this, I mean that every user must adopt some basic measures to safeguard the health of their computers, devices, and data. I believe that these are the 10 basic rules to ensure cyber hygiene. Let us see what these are.

The 11 rules of Cyber Hygiene are as follows:

Just like in the real world, cyber hygiene is also about using the tools to maintain the wellbeing of both devices and data, following the right procedures thoroughly, and nurturing a routine. In the case of cyber hygiene, this all comes together, in the simple guidelines listed below:

1] Rely on reputed brands for antivirus and malware software

With antivirus software demonstrating only a 25% success rate in detecting malware, it is imperative that you always select a brand that you can trust. It is the first and most fundamental step in ensuring cyber hygiene. Also, remember to be careful while downloading free software.

2] Include a network firewall in your first line of defense

Just like a physical firewall, a network firewall stands between you and the digital world. It could be the best way to prevent unauthorized access to your websites, mail sites, and other sources of information.

The use of a hardware firewall is recommended for cyber hygiene for both – employees and students. Most routers come with one. Enabling it can further strengthen the connections

3] Move from password protection to strong passwords

It is no longer just enough to have a password. It is, in fact, more important to have a strong password. The expected norm is now a unique and complex password that contains at least 12 characters, which combine numbers, symbols, and capital and lowercase letters. You could use these password management tools for the purpose.

4] Make it tougher for hackers with multi-factor authentication

Yet a strong password alone is no longer the last line of defense. Cyber hygiene now demands a second line of defense that includes two-factor or multi-factor authentication features, such as biometrics or fingerprint recognition.

Read: Tips to maintain Windows 10 in good running condition.

5] Use device encryption

Even if your computer or device is compromised, data encryption could still safeguard your data, emerging as your last line of defense. This means that even if you do lose your device, you do not lose your data.  

6] Protect your wireless network. Secure your router

There are several simple steps that you could take to make your wireless network more secure—adopt a complex password, modify the router’s admin credentials and network name, use encryption.

7] Clear data carefully and completely

If you thought that regularly emptying your recycle bin removes sensitive information from your hard drive, think again. Now, the regular use of data-wiping software is the expected norm to maintain cyber hygiene. It is the only way to truly ensure that erased data from your hard drive stays permanently removed.

Read: Beginners tips to optimize Windows 10 for better performance.

8] Take data backups regularly

While many of the best practices in cyber hygiene protect the integrity of your data, it is the disciplined routine of regular system backups on the cloud or an external drive that ensures that your information is still available to you, even if your device is compromised. It is this necessary routine that adds value to all the other safeguards that you might have instituted.

9] Prioritize regular software updates

Apps that are out of date provide easy, potential security holes for hackers. Yet studies indicate that at least 55% of PC software around the world is outdated. In fact, setting up such a feature to update automatically ensures that your devices and data are constantly updated, seamlessly.

10] Limit the number of users with administrative privileges

You need to have most of the Users set at Standard Users and only the bare minimum as Administrators.

11] Set reminders for infrastructure wellness checks

It is not just backups and software updates that need to be prioritized regularly. That is why it becomes essential to calendarize other tasks as well that need to be built into your cyber hygiene routine. This includes scanning for viruses with antivirus software, updating the operating systems of all devices, checking for security patches, wiping the hard drive, and changing your passwords. Together, this sets a routine, which ensures that cyber hygiene truly becomes second nature to you.

12] Use a VPN

If they are connecting to the office or university network over the Intranet, using a VPN is recommended.

13] Enable two-step authentication

Enable two-step authentication wherever possible. This means you have to perform another step after you enter the password and ID. In some cases, you can download an Authenticator app to your phone that acts as step two.

14] Use powerful passwords

You can create powerful passwords using a password manager. You simply memorize the main app password while the app itself takes care of remembering and filling login pages.

15] Keep a single Internet source

Keep a single source from where all employees can access external Internet. Most of the company networks are Intranets. This means that a company LAN is created using the Internet and the LAN is secured by password and login ID. If any employee uses his own device to connect to the Internet, especially when remote working, it can be a pretty bad mess if hackers use one of their methods to hijack your computer. From there, the entire LAN can be compromised.

16] Train and Educate employees

Train and Educate your employees on how to deal with phishing, social engineering, and similar tactics so that your employees and students don’t leave out any weak point in the company or university network.

We live in a connected, digital world where a single widespread computer virus could cause damages of billions in a matter of days. At such a time, these 10 simple steps offer organizations and individuals an easy guide on how to safeguard devices and data—securely, cost-effectively, and effortlessly. Like in matters of everyday hygiene that safeguards an individual’s wellbeing, it is certainly better to be safe than sorry.

Read: Cyber hygiene is generally poor, says a report.

Related posts

• Създайте свои собствени задачи за поддръжка на Windows с помощта на dMaintenance

• Как да изключите известията за сигурност и поддръжка в Windows 11/10

• Как да автоматизирате общите задачи за поддръжка в Windows 10

• Съобщение за текуща поддръжка в Центъра за действие в Windows 11/10

• Повреда на твърдия диск, възстановяване, ремонт, причини, превенция, поддръжка

• Поправете високото използване на процесора и паметта на Malwarebytes в Windows 11/10

• Windows 10 увисва, когато режимът за отстраняване на грешки е активиран

• Коригирайте грешката NTOSKRNL.exe и проблема с високото използване на процесора, паметта и диска

• ReadyBoost работи ли? Подобрява ли производителността за по-бавни компютри?

• Поправете PowerShell, причиняващ високо използване на процесора в Windows 11/10

• Ръчно стартиране на автоматична поддръжка в Windows 10

• Коригирайте високото използване на диск и памет, когато играете игри на компютър с Windows

• Desktop Window Manager dwm.exe консумира високо CPU, GPU или памет

• Преглед на производителността на Logitech MK850: Периферни устройства за много устройства с добро качество!

• Поправете системата и компресирана памет Висок процесор, RAM, използване на диск

• Поправете фонови задачи за защита на системата SrTasks.exe Високо използване на диск

• Компютърът с Windows замръзва, увисва или се срива произволно

• 11 начина да стартирате Performance Monitor в Windows (всички версии)

• Изтрийте данните за ефективността на продуктите и услугите от акаунта на Microsoft

• Как да стартирате сравнителен тест за производителност на компютъра на Windows 11/10